Перейти к содержанию
Правила раздела

Обнаружен PDMKeylogger

atztek79

От atztek79
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

atztek79 Новичок

atztek79

Опубликовано
Опубликовано (изменено)

На моём компьютере установлена пробная версия KIS2010. По роду занятий часто приходится иметь дело с формами регистрации и авторизации. Заметил, что KIS2010 обнаружил клавиатурный перехватчик PDMKeylogger. Предложенные вами скрипты AVZ и HiJackThis! выполнил, лог-файлы прилагаю. Также прилагаю скриншот. Помогите разобраться и насколько это серьёзно?

hijackthis.log

post-25490-1336031951_thumb.jpg

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем atztek79
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

atztek79,

на скриншоте не видно название этой программы. что за она?

 

требуются ещё логи RSIT

 

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

>>  Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
>>  Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
>>  Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
>>  Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
>>  Internet Explorer - разрешен запуск программ и файлов в окне IFRAME

Ссылка на комментарий
Поделиться на другие сайты
atztek79 Новичок

atztek79

Опубликовано
  • Автор
Опубликовано
atztek79,

на скриншоте не видно название этой программы. что за она?

 

требуются ещё логи RSIT

 

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

>>  Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
>>  Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
>>  Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
>>  Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
>>  Internet Explorer - разрешен запуск программ и файлов в окне IFRAME

Как узнать название программы? В отчёте kis2010 она в трёх местах указана, все три - игры. У двух игр она к .exe-шным файлам "прицепилась", а у третьей - к .dll. Больше интересует насколько это серьёзно (опасно). KIS2010 выдаёт средний уровень критичности.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
В отчёте kis2010 она в трёх местах указана, все три - игры.

интересовали названия этих игр.

насколько это серьёзно

можно будет сказать после выполнения всех предыдущих рекомендаций.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
atztek79 Новичок

atztek79

Опубликовано
  • Автор
Опубликовано
интересовали названия этих игр.

 

можно будет сказать после выполнения всех предыдущих рекомендаций.

Названия игр на скриншотах.

Логи RSIT во вложении.

post-25490-1337331862_thumb.jpg

post-25490-1337331892_thumb.jpg

post-25490-1337331911_thumb.jpg

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

у Вас есть программы, которые потенциально несовместимы с KIS

 

сделайте отчёт GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

Названия игр на скриншотах.

с играми всё нормально. обычная реакция антивируса на непонятное действие программы.

Ссылка на комментарий
Поделиться на другие сайты
Maratka Ветеран

Maratka

Опубликовано
Опубликовано
На моём компьютере установлена пробная версия KIS2010.

Удалите, и установите пробную версию 2012.

 

p.s.

Где вообще Вы этого динозавра откопали?

 

Строгое предупреждение от модератора thyrex
Устное предупреждение за флуд в профильном разделе
Ссылка на комментарий
Поделиться на другие сайты
NickGolovko Ветеран

NickGolovko

Опубликовано
Опубликовано

Offtopic:

p.s.

Где вообще Вы этого динозавра откопали?

 

Мой Бог... каких-то два-три года прошло, а уже "динозавр" :bad:

 

Это еще нормально. Была б пятерка - вот это точно уже было бы ископаемое :(

 

 

Строгое предупреждение от модератора thyrex
Устное предупреждение за флуд в профильном разделе
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ise29
      Обнаружил у себя Trojan.MulDrop22.16822
      От ise29
      Дней 7 назад обнаружил, что во первых запуск пк сильно замедлился, очень долго в биосе грузится, потом экран "добро пожаловать" тоже около 30 сек (раньше запускался в сумме за секунд 10). Во вторых после прогрузки все висит достаточно долгое время. Открыв диспетчер я обнаружил, что мой локальный диск в сотне перманентно. Если открываю диспетчер - нагрузка на диск падает до нуля и остается такой, все работает нормально дальше, проблем не замечал в работе пк. Так же заметил в диспетчере кучу svchost.exe, штук 30 запущенных. Запущены в том числе и от самого пользователя, не только от системы нетворка и локал сервиса.
      При сканировании пк DR WEB'ом локального диска С он обнаружил Trojan.MulDrop22.16822 в файле svchost.exe. Насколько я понимаю это просто вспомогательный файл для других вирусов, очень хотелось бы от них избавиться, если они есть. Днем ранее была попытка взлома стим-аккаунта. Есть подозрения на клиппер или еще что. 
      Защитник видоус ничего не находит. 
      CollectionLog-2024.11.21-15.24.zip
    • OneZero
      [РЕШЕНО] обнаружил NET.MALWARE.URL
      От OneZero
      Добрый день. Скачивал торрент файл и поймал какую - то ерунду которая значительно снизила работоспособность ноутбука. Использую DAW на протяжении года и при небольшой нагрузки в ПО начинаются резкие спады после которых невозможно пользоваться программой. Причем появилась эта проблема буквально дня 3 назад. Буду признателен, если вы сможете помочь избавиться от этого трояна.
      Лог прикрепляю в раре. 

      log.rar
    • Depos1t
      Kaspersky обнаружил MEM:Trojan.Win32.SEPEH.gen
      От Depos1t
      Добрый день, пользователи сайта и простые обыватели сети интернет. Хотел решить проблему с подключением Discord и друг скинул прогу которая должна была решить вопрос, но при ее запуске на компе появился троян. Сам Касперский не справляется с его удалением, каждый раз предлагает лечить но при новом запуске опять та же проблема. Прошу, помогите доверчивому пользователю сети интернет избавиться от этой "бяки" без потери файлов и переустановки ОС, заранее благодарен за помощь. Ниже прикрепил скрин того, что касперский обнаружил вирус

    • Камиль Махмутянов
      KIS обнаружил рекламные программы
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • MaximLem
      [РЕШЕНО] Вирусы, которые обнаружил Windows Defender
      От MaximLem
      Здравствуйте, хотел бы обратиться за помощью в связи с ситуацией с вирусами на компьютере. Честно говоря, не знаю точно после чего эти вирусы появились., находятся они в разделе "Разрешённые угрозы". Логи и скриншот прикрепил
×
×
  • Создать...